HPE OneView for VMware vCenter: Kritische Schwachstelle CVE-2025-37101

Hewlett Packard Enterprise warnt vor einer schweren SicherheitslĂĽcke (CVE-2025-37101) in HPE OneView for VMware vCenter (OV4VC). Die Schwachstelle erlaubt es Nutzern mit lediglich Lesezugriff, administrative Aktionen durchzufĂĽhren (Privilege Escalation). Betroffen sind alle Versionen vor v11.7.

Der CVSS-Score liegt bei 8.7 – HPE empfiehlt dringend ein Update auf Version 11.7 oder höher, verfügbar über das My HPE Software Center. Unternehmen sollten ihre Systeme umgehend prüfen und aktualisieren.

Related Posts

Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung

19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.

Read More

Kritische SicherheitslĂĽcken in NetScaler ADC und NetScaler Gateway: CVE-2025-5349 & CVE-2025-5777

Am 17. Juni 2025 veröffentlichte die Cloud Software Group ein Security Bulletin (CTX693420) zu zwei neu entdeckten, kritischen Schwachstellen in NetScaler ADC und NetScaler Gateway (vormals Citrix ADC / Citrix Gateway). Die betroffenen Komponenten werden in zahlreichen Unternehmensinfrastrukturen zur sicheren Anwendungsbereitstellung und VPN-Zugängen eingesetzt – umso alarmierender ist der potenzielle Angriffsvektor dieser Schwachstellen.

Read More

BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt

Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.

Read More